NEWS

Antiriciclaggio, anche con il GDPR per il trattamento dei dati non è necessario il consenso

Anche dopo l’entrata in vigore del Regolamento Ue 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, la lotta al riciclaggio di denaro sporco resta una priorità assoluta tanto per il legislatore europeo quanto per quello nazionale. Le pur legittime aspettative di tutela della privacy non possono, infatti, in nessun caso prevalere sull’interesse alla sicurezza pubblica e alle attività di prevenzione dei reati. Non di meno, l’applicazione della normativa antiriciclaggio deve avvenire nel rispetto del diritto alla protezione dei dati personali, diritto espressamente riconosciuto, prima ancora che dalla specifica normativa di settore, dall’articolo 8 della Carta dei diritti fondamentali dell’Unione europea.

La stessa direttiva (Ue) 2015/849), la IV direttiva antiriciclaggio, espressamente dispone che il trattamento dei dati personali ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo è considerato di interesse pubblico ai sensi della direttiva 95/46/Ce (articolo 43). In considerazione di ciò, tale trattamento, dovrebbe essere consentito esclusivamente per gli scopi e per le attività previste dalla legge antiriciclaggio, tra cui l’adeguata verifica della clientela, il controllo costante, le indagini e la segnalazione delle operazioni anomale e sospette, l’identificazione dei titolari effettivi di persone giuridiche o di istituti giuridici, l’identificazioni delle persone politicamente esposte, la condivisione di informazioni tra gli enti creditizi e gli istituti finanziari ed altri soggetti obbligati.

Più in generale, la raccolta e il successivo trattamento dei dati personali da parte dei soggetti obbligati ai sensi della normativa antiriciclaggio dovrebbero essere limitati a quanto necessario per conformarsi a tale normativa, «senza un ulteriore trattamento dei dati personali che sia incompatibile con gli scopi suddetti. In particolare, occorre vietare categoricamente l’ulteriore trattamento dei dati personali a fini commerciali» (considerando 43, direttiva Ue 2015/849).

Pertanto, se anche è vero che le istanze di tutela della privacy non possano intralciare il superiore interesse pubblico alla lotta contro il riciclaggio e il finanziamento del terrorismo, è altrettanto vero che il perseguimento di tale interesse debba avvenire, come più volte auspicato dal Garante privacy, «in chiave di effettiva necessità, di proporzionalità e di selettività degli interventi di monitoraggio e prevenzione previsti».

Ciò significa che i soggetti tenuti agli adempimenti antiriciclaggio non sono perciò stesso esentati dall’applicazione della normativa privacy ma potranno agire in deroga a taluni principi posti da tale normativa. In particolare, il consenso dell’interessato non costituisce condizione necessaria per poter trattare i suoi dati personali in modo lecito, dovendosi rinvenire la base legittimante del trattamento nell’adempimento dell’obbligo di legge. Di conseguenza, nessun rilievo assumerebbe l’eventuale opposizione al trattamento dei dati o la revoca del consenso da parte dell’interessato ,così come questi non potrebbe neppure validamente esercitare il diritto alla cancellazione dei dati personali che lo riguardano.

A tal ultimo proposito, l’articolo17,paragrafo 3, lettera b) del Regolamento dispone che il diritto alla cancellazione, anche nella forma rafforzata del diritto all’oblio, non si applica nella misura in cui il trattamento sia necessario per l’adempimen to di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Fonte: Il Sole 24 Ore

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Cassazione, il ministero risarcisce la famiglia per l’affissione a scuola di dati sanitari del minore
Next È legale registrare con audio e/o video una conversazione nella dimora privata del soggetto registrato?

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy